WAF

Instala Apache2 y libapache2-mod-security2

• Sudo apt install libapache2-mod-security2

Activa mod_security amb

• sudo a2enmod security2d-security2

Activa la configuracion estandardar de OWASP haciendo

• cp modsecurity.conf-recommended modsecurity.conf

Reinicia Apache

• systemctl restart apache2.service
• systemctl status apache2.service

Politica de bloqueo

• Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:

SecRuleEngine DetectionOnly per SecRuleEngine On